-
Problema com CONNMARK
Não era o protocolo não, dá uma olhada.
[root@router root]# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables: Invalid argument
[root@router root]#
Só no domingo recompilei o kernel umas 5 vezes.
Não estou querendo trocar kernel pois a máquina está remota.
O CLASSIFY e o MARK por exemplo estão funcionando blz.
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:15
iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:15